A szakértők nem értenek egyet a cybersecurity szerepében a DHS

A kiberbiztonsági szakértők nem értettek egyet Az Egyesült Államok Belbiztonsági Minisztériuma továbbra is vezető szerepet játszik a nemzet biztonságát illetően, egy kritikus szerint az ügynökség nagyrészt nem tudta biztosítani a kibertéreket.

A DHS nem rendelkezik felhatalmazással arra, hogy koordinálja a kiberbiztonsági erőfeszítéseket más ügynökségektől, Ügynökség (NSA) és az Egyesült Államok Szövetségi Nyomozó Irodája, mondta James Lewis, a Technológiai és Közpolitikai Program igazgatója a CSIS (Washington, DC) think tank-on. a kiberbiztonsági szakértők egy decemberi jelentésben azt javasolják, hogy Barack Obama elnök szalassza a DHS-t a cybersecurity koordinációs hatósága és hozzon létre egy új cybersecurity irodát a Whi Te ház. Lewis ismételten kritizálta a DHS-et a szenátusi belbiztonsági és kormányzati ügyekkel foglalkozó bizottság kedden tartott meghallgatásán, mondván, hogy a DHS-nek kiberbiztonsági szerepe van, de az általános koordináció "a kompetenciáin túl".

[További olvasnivaló: PC]

"A hálózatok sérülékenyek, ellenfeleink leleményesek és energikusak, és rendezetlenek vagyunk" - mondta Lewis. "Szükségünk van egy átfogó stratégiára és a felelős rá."

U.S. a cybersecurity-erőfeszítéseket "ingerelték", és a DHS-nek nincs felhatalmazása az amerikai katonai fióktelepein, hírszerző ügynökségein és a cybersecurityen dolgozó bűnüldöző szerveknél, tette hozzá Lewis. A DHS azonban szerepet játszik a nemzet kritikus infrastruktúrájának megvédésében és az amerikai kormány polgári hálózatainak védelmében - mondta Sean Collins, a maine-i republikánus és Stewart Baker, a DHS korábbi asszisztensének titkára. a CSIS ajánlása. A Fehér Házban kiberbiztonsági cár nagyrészt védve lenne a kongresszusi felügyeletektől, és újabb "gyepes csatákhoz és zavaró hatalomvonalakhoz vezethet" - mondta Collins.

"Olyan sürgető és bonyolult kérdés, mint a kiberbiztonság, a kongresszusi felügyelet kritikus ahhoz, hogy valódi előrehaladást érjünk el "- tette hozzá Collins. Collins és Baker elmondta, hogy a Kongresszusnak elegendő erőforrást és hatáskört kell biztosítania a DHS számára a munkához. Míg a DHS kiberbiztonsági erőfeszítései nem voltak tökéletesek, az ügynökség jelentős előrehaladást ért el az elmúlt évben, mondta Baker.

Egy új, a Fehér Házban működő internetes biztonságbiztonsági hivatal néhány évig eltarthat, hogy teljesen működőképessé válhasson hogy jobban működik, mint a DHS, tette hozzá. Egy új szervezet megteremtése egy pár évig "vízzel való tapadás" lenne, azt mondta.

Ahelyett, hogy reménykednénk abban, hogy egy új szervezet jobban járna, "sokkal jobb lenne, ha felépítenénk a DHS-t a képességeiben "- tette hozzá Baker.

A belbiztonsági bizottság tagjai ezen a héten bevezetik az új cybersecurity törvényeket. A jogalkotás nagyrészt a szövetségi ügynökségek számítógépes biztonságra vonatkozó követelményeinek felülvizsgálatára összpontosított, a hallgatók résztvevői szerint.

Bár más résztvevők arra koncentráltak, hogy milyen ügynökségnek kell vezetnie a kiberbiztonsági erőfeszítéseket, Alan Paller, a SANS Intézet kutatási igazgatója sürgette a szenátorokat, hogy kérjenek további biztonságos IT-termékek szövetségi gyártók. Az amerikai kormány évente körülbelül 70 milliárd amerikai dollárt költ az informatikai ügynökségektől, és az ügynökségek jobban használhatják beszerzési erejüket a biztonságosabb termékekre való törekvéshez.

Az amerikai kormány más részei is jobban támaszkodhatnak a számítógépes offenzív szakértelemre a NSA-t és más ügynökségeket, hogy megértsék a sebezhetőségüket - mondta Paller.

A nemzetnek jobb munkát kell megtennie a kiberbiztonság védelmében, mondta Paller, mert más nemzetek kifinomult hackerek képzését célozzák meg az Egyesült Államokban. a támadók és a védekezésünk "- mondta Paller. "Az a probléma, hogy a rés növekvő mértékben növekszik."